web-dev-qa-db-fra.com

Que fait l'application Blue Coat Unified Agent?

J'ai rencontré un plantage de l'application Blue Coat Unified Agent sur mon ordinateur portable professionnel.

Je me demandais quel est le but exact de ce logiciel, et comment est-il censé m'aider ou aider l'entreprise?

Je sais qu'il offre une sécurité Web aux utilisateurs distants, mais cela ne me dit rien.

14
kenorb

L'Agent Unifié BlueCoat a été conçu pour assurer la sécurité sur le cloud. Le client Unified Agent surveille l'adresse IP Internet Breakout utilisée par l'utilisateur et passe du mode actif au mode passif ou vice versa, selon la stratégie de l'entreprise.

Par exemple, une entreprise peut avoir des serveurs proxy sur site. Par conséquent, lorsque le client utilise l'ordinateur portable à l'intérieur du périmètre du réseau de l'entreprise, le client passe en mode passif et laisse les serveurs proxy sur site gérer le "lavage" du trafic Internet.

Cependant, si le client se rend à la maison, ou dans un hôtel ou tout autre endroit avec une adresse IP Internet publique qui n'est pas définie comme IP Internet d'entreprise par cette société, le client passera immédiatement à l'état `` Actif ''. Cela signifie que le client établit un tunnel IPSec crypté vers le centre de données BlueCoat ThreatPulse le plus proche et un serveur cloud proxy effectue tout le trafic de sécurité "vérifiant" sur le cloud. Les entreprises peuvent synchroniser leurs proxys sur site pour avoir la politique exacte sur le cloud, mais cela est facultatif.

De plus, les entreprises qui utilisent l'agent unifié peuvent également définir des sous-réseaux/adresses IP/URL qui sont comme une exception pour l'agent unifié et que le trafic va directement à la destination sans utiliser le tunnel IPSec (tunneling fractionné). L'environnement ci-dessus est également appelé hybride (utilise à la fois des proxys sur site et cloud)

De plus, vous pouvez avoir un environnement cloud pur. De nombreuses entreprises ne disposent pas de procurations sur site et utilisent l'agent unifié à l'intérieur et à l'extérieur du périmètre du réseau d'entreprise.Toutes ces configurations sont possibles de l'agent unifié (et bien d'autres encore, bien sûr).

L'avantage clé de l'agent unifié est qu'il fournit des couches de sécurité supplémentaires. Lorsqu'un client fait une demande, il ira vers le proxy cloud, le proxy vérifiera si le contenu doit être obtenu en fonction de la politique d'URL de l'entreprise (c'est-à-dire que l'entreprise pourrait bloquer le porno, etc.). S'il est OK, il obtiendra le contenu et l'analysera AV en utilisant des moteurs AV sur le cloud auprès de fournisseurs tiers comme Kaspersky, TrendMicro, Symantec etc. . Si tout va bien, il fournira le contenu au client final.

Revenons à votre question, beaucoup de choses pourraient provoquer le plantage de l'application réelle. Dans tous les cas, vous devez vérifier auprès du support informatique de votre entreprise. Vous pouvez également consulter les journaux Windows car il contiendra des journaux d'application pour l'agent unifié. L'agent unifié offre également une fonctionnalité de "traçage" si le plantage se produit lorsque vous visitez des URL spécifiques, etc.

17
P.Stavr

The Blue Coat fournisseur de plate-forme de sécurité de solutions de sécurité Web avancées pour les entreprises et les gouvernements du monde entier. L'une des fonctionnalités comprend le contrôle et gestion du traficcryptage pour protéger le confidentialité des données afin de respecter les politiques, lois et réglementations de l'entreprise (voir - vidéo ). Il protège également les utilisateurs contre les cybermenaces (y compris l'intranet) et aide à arrêter les logiciels malveillants sur la passerelle Web par son analyse de conten . L'application elle-même je pense qu'elle est utilisée uniquement en tant que client proxy. Une autre fonctionnalité peut inclure l'application de la redirection du trafic via un certain itinéraire (par exemple lorsque vous n'êtes pas connecté au VPN). Voir aussi le guide d'intégration .

Content Analysis - Block. Detect. Analyse.Blue Coat features

2
kenorb

Pour assurer la sécurité des employés qui emmènent des clients d'entreprise au-delà du réseau d'entreprise, tels que des ordinateurs portables lors de voyages d'affaires, Blue Coat fournit l'agent unifié qui achemine les demandes Web via le service ThreatPulse. L'agent unifié Blue Coat (connecteur client pour les anciens systèmes d'exploitation) offre une sécurité Web aux utilisateurs distants lorsqu'un routage à travers le réseau d'entreprise n'est pas possible ou pratique.

Une recherche rapide sur Google a révélé qu'il s'agit d'un client proxy. Le proxy lui-même implémente un système de détection des menaces et une analyse de vulnérabilité. Je ne trouve rien qui explique que c'est aussi un service VPN. Il s'attend à ce que ce ne soit pas le cas.

1
Yorick de Wid